Najefikasniji način da osigurate Vašu PHP aplikaciju je pažljivo kodiranje i stalni nadzor aplikacije, međutim postoji par alata koji vam taj posao mogu znatno olakšati i brže vam ukazati na moguće ranjive tačke vašeg koda. Evo nekih alata koji vam mogu biti od koristi:
- PhpSecInfo
Ovaj skript radi pod PHP okruženjem, i što je najbolje od svega, nudi sugestije za ispravljanje nađenih propusta. Dostupan je pod “New BSD” licencom, i uvijek traže nove PHP developere za pomoć na razvijanju ovog odličnog alata.
- PHP Security Scanner
Ovaj alat će skenirati Vaš PHP kod tražeći sigurnosne propuste, a može skenirati i čitav direktorijum. PHP Security Scanner posjeduje koristan korisnički interfejs (UI) koji omogućava bolji pregled problema, podržava i “wild card search” za bolje filtriranje i pronačaženje fajlova ili direktorijuma koje treba provjeriti.
- Spike PHP Security Audit Tool
Spike PHP Security Audit Tool je open source rješenje za analizu PHP koda. On će naći sigurnosne propuste u vašoj aplikaciji, tako da ih možete ispraviti tokom razvoja iste.
Download Spike PHP Security Audit Tool
|
|
|
|
|
 |
